ผู้ชำนาญการโดยเฉพาะ descobriram que o GhostDNS, กับระบบของ DNS สำหรับรูโบเดอดาโด, อยู่ที่ 100 ล้าน roteadores – 87% ของบราซิลไม่มีจาก Netlab, empresa especializada em segurança da informação, o malware foi encontrado em mais 70 modelos, รวมเป้าหมาย como TP-Link, D-Link, Intelbras, Multilaser e Huawei, entre outras
ใช้ o método de phishing, o ataque tem como objetivo final descobrir credenciais de site importantes, como bancos e grandes provenores.Pelos ลงทะเบียน Netlab ที่ 360, que descobriu o golpe, URLs brasileiras da Netflix, Santander และ Citibank foram algumas das invadidas pelo GhostDNSA seguir, saiba tudo sobre o malware e aprenda como se proteger. ระวัง!
Malware GhostDNS infesta mais de 100 ล้าน roteadores e pode roubar dados bancários — ภาพถ่าย: Reprodução/Pond5
O รายงานมัลแวร์บน Netlab ที่ 360 ใช้งานได้จริงกับ DNSchangeรูปแบบ geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc. Outra maneira é pular autento.การกำหนดค่าตามความชอบสำหรับ roteador, มัลแวร์ altera o DNS padrão – คำสั่ง URL ของไซต์ที่ไม่ต้องการ, ระบบปฏิบัติการสำหรับ bancos – สำหรับ IP ของไซต์ที่มีเจตนาร้าย
O GhostDNS é uma versão bastante aprimorada desta tática.ใช้งานร่วมกันได้กับ DNSChanger, chamados no próprio código de Shell DNSChanger, Js DNSChanger และ PyPhp DNSChangerO PyPhp DNSChanger é o หลัก módulo entre os três, tendo sido implantado em mais de 100 servidores, a maioria Google Cloud.Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de Internet และอินทราเน็ต
Como se não bastasse, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger.ผู้ให้บริการ é o เซิร์ฟเวอร์ DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminos.ระบบปฏิบัติการของฟิชชิ่งในเว็บ, เว็บ, เว็บ, เว็บ, เว็บ, เว็บ, เว็บ, เว็บ, เว็บเพจPor fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas Informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um เว็บไซต์ maliciosoอัสซิม, mesmo quando um usuário identifica mudanças na interface da página, é levado a acreditar que está em um ambiente seguro.Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
No período de 21 a 27 de setembro, o Netlab ที่ 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados.Desses, 87,8% – ou seja, aproximadamente 87.800 – estão no Brasil.Contudo, devido às variações dos endereços, o número จริง pode ser um pouco แตกต่าง
Os roteadores afetados foram infectados por diferentes módulos DNSChanger. ระบบปฏิบัติการไม่มี Shell DNSChanger, ระบบปฏิบัติการ seguintes modelos foram identificados:
ข้อกำหนดเบื้องต้น a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca.คำแนะนำที่แนะนำสำหรับเฟิร์มแวร์สำหรับตรวจสอบและยืนยันการตั้งค่า DNS สำหรับตัวเลือกอื่น
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problemsa em seus roteadores: “informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos ที่สอดคล้องกับ 14”Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: “o controle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com”.br/download.)
A Multilaser também afirma que não há relatos de ปัญหา até agora“Não houve contato de nenhum ลูกค้า por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.Multilaser orienta os ต้องใช้ entrarem em contato com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca”
A D-Link informa que a vulnerabilidade já foi reportada.Segundo o comunicado enviado ao TechTudo, จักรพรรดิ์ disponibilizou a solução aos usuários de seus roteadores.“D-Link ย้ำการนำเข้าเฟิร์มแวร์ dos roteadores por parte dos usuários, medida que potencializa a segurança dos equipamentos e da conexão”, เสร็จสมบูรณ์
TP-Link ยืนยันปัญหาและปัญหาและข้อเสนอแนะเกี่ยวกับเฟิร์มแวร์และปัญหาและปัญหาA TP-Link está ciente das pesquisas referentes à vulnerabilidade de seus roteadores, como forma de prevenção contra esse possível malware, TP-Link recomenda seguir os seguintes passos: